微软近日宣布了名为“Project Freta”的全新反恶意软件服务。官方描述为:“微软研究院开发的免费服务,用于检测 Live Linux 系统内存快照中的操作系统和传感器破坏证据,例如 rootkits 和高级恶意软件。”
访问:https://freta.azurewebsites.net
Project Freta 是基于云计算的,内存取证工具由微软研究部的 NExT 安全风险投资(NSV)团队创建。该工具的工作原理是捕捉虚拟机中运行的操作系统的图像,然后上传到云端进行分析。
目前该项目支持四种内存镜像:Hyper-V 内存快照(.vmrs 文件),LiME 镜像(.lime 文件),物理内存的 Elf 核心转储(.core 文件)和原始物理内存转储(.raw 文件)。由于不需要配置,Project Freta 允许用户通过按下按钮来扫除易失性内存中的未知恶意软件。
该项目的分析服务,包括进程、全局值和地址、内存文件、调试的进程、内核组件、网络、ARP 表、打开的文件、打开的套接字和 Unix 套接字。
在文章中写道:
就像过去的胶片相机和今天的智能手机有着相似的百万像素,但使用性和可用性却有着巨大的不同,Freta 项目打算通过自动化和民主化的虚拟机取证,使每个用户和每个企业只需按一个按钮就可以清除未知恶意软件的易失性内存,且不用进行额外的设置。